Auteur Sujet: l'Allemagne veut des portes dérobées dans tous les appareils numériques  (Lu 4022 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
La semaine dernière, le ministre de l'Intérieur allemand a annoncé vouloir des « portes dérobées » (ou backdoors) dans tous les appareils numériques afin d'accéder aux données. Cette position radicale est contraire à toute expertise un peu sérieuse de sécurité informatique (Voir notamment les positions de l'ENISA, de la CNIL, du CNNum et de l'ANSSI) et aux récentes positions parfaitement explicites du Parlement européen : Dans sa version du règlement ePrivacy du 19 octobre 2017, le Parlement européen interdit explicitement les backdoors (voir considérant 26 bis).

Voici l'article de The Local .de (en anglais) :

German government wants ‘backdoor’ access to every digital device: report

Germany’s Interior Minister wants to force tech and car companies to provide the German security services with hidden digital access to cars, computers, phones and more, according to a media report from Friday.

The RedaktionsNetzwerk Deutschland (RND) reported that Thomas de Maizière had written up a draft proposal for the interior minister conference, taking place next week in Leipzig, which he has called “the legal duty for third parties to allow for secret surveillance.”

According to the RND, the proposal would “dramatically extend” the state’s powers to spy on its citizens.

The Interior Minister has been motivated to propose a new law by the fact that it is becoming ever more difficult for the intelligence agencies to break through the security systems which protect privacy on digital devices.

For example, the modern locking systems on cars are so intelligent that they even warn a driver if their car is shaken a little bit. De Maizière wants the new law to ensure that these alerts would not be sent out to a car owner if the police determined it to be justified by their investigation.

But the parameters of the proposed law are reportedly much wider. De Maizière also wants the security services to have the ability to spy on any device connected to the internet. Tech companies would have to give the state "back door" access to private tablets and computers, and even to smart TVs and digital kitchen systems.

The security services would need the authorization of a judge to hack into any of these devices.

The proposal was met with astonishment by digital activists and politicians on Friday.

The draft law is “a frontal attack on the digital and physical security of all citizens,” Frank Rieger, spokesman for the Chaos Computer Club (CCC) told netzpolitik.org. “Access to the IT system of a car means danger to life and limb - it is a literal kill switch.”


Source : TheLocal.de, l 1er décembre 2017.

En plus le 10 octobre dernier, Kathleen Moriarty, de Dell, et Al Morton, de AT&T5, ont proposé une RFC qui s'attaque au « chiffrement omniprésent » qui poserait problème aux opérateurs pour acheminer correctement le trafic.

La Quadrature du Net demandent aux députés Mounir Mahjoubi (député de Pari et secrétaire d'État au Numérique, ancien président de Conseil national du numérique) et Cédric Villani (député de l'Essonne et chercheur spécialiste du chiffrement) à prendre position sur le chiffrement :

MM. Mahjoubi et Villani ont, par le passé, avant d'être aux affaires, chacun pris des positions utiles et puissantes sur le chiffrement. L'un en tant que président de Conseil national du numérique, s'opposant aux envolées autoritaires et insensées de l'ancien gouvernement. L'autre en tant que mathématicien, s'interrogeant de longue date sur la place politique des mathématiques et ayant d'ailleurs spécifiquement dédié un de ses ouvrages de vulgarisation à la question du chiffrement.

Nous les appelons donc vivement, comme membre du gouvernement pour l'un et représentant de la Nation pour l'autre, à prendre publiquement position sur le chiffrement de bout en bout face aux positions de l'administration française ainsi que sur ce projet de RFC. Puisse la raison dont ils ont fait preuve par le passé s'exprimer de nouveau pour ramener un peu de sens à un débat que l'irresponsabilité et le mensonge semblent aujourd'hui dominer.


Source : La Quadrature du Net - Mahjoubi et Villani doivent prendre position sur le chiffrement le 6 décembre 2017.

Je vous invite à retweeter La Quadrature du Net  tweet Le chiffrement est attaqué de toutes parts

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
l'Allemagne veut des portes dérobées dans tous les appareils numériques
« Réponse #1 le: 08 décembre 2017 à 08:53:57 »
Des backdoors dans tous les appareils, cela signifie une version de Windows, Android, iOS spécifique pour l'Allemagne ?

Et si une personne installe une distribution Linux il devra rajouter lui même sa backdoors sinon il sera hors la loi ?

Parfois il y a des personnes qui ont des idées, mais on voit qu'elles sont très éloignées de la réalité.

Même si l'Allemagne réussissait a imposer des version spécifique avec backdoors des principaux terminaux, et bien les pirates eux prendraient leur version sans backdoors !

Il suffit de télécharger la version dans un pays sans backdoors et même si il y avait une alliance internationale, c'est toujours possible de compiler soit même un linux "from scratch" ou si on n'a pas le niveau, d'en prendre une version réalisée par une personne / association de confiance.

Bref, la proposition de l'Allemagne ne sert à rien pour la lutte anti-terroriste et par contre elle affaiblit considérablement la sécurité, car il n'est pas possible de fermer la porte avec seulement le gouvernement qui y a accès : l'histoire montre que les pirates finissent toujours un moyen d'avoir la clé des portes dérobées, de passer sous ou sur la porte installée.

=> Il n'existe pas de sécurité si une porte est installée.

octal

  • Invité
l'Allemagne veut des portes dérobées dans tous les appareils numériques
« Réponse #2 le: 08 décembre 2017 à 16:10:43 »
J'ai bien rigoler a lire cette Infos  ;D
Rappel pour ceux qui ont la mémoire qui flanche > JUIN 2015
Voici donc que la Commission Européenne a rendu obligatoire la mise en place du système eCall, le service de secours géolocalisé qui suit vos mouvements même lorsque vous n’avez pas d’accident.
Il faut dire que sur le papier, cela a de quoi séduire ! eCall est un service d’appel d’urgence qui donne la possibilité de contacter les secours dans n’importe quel pays de l’Union Européenne en cas d’accident de la route et aussi de leur fournir votre position géographique précise.Concrètement, cela fonctionne avec un GPS et une carte SIM implantés dans votre véhicule, qui permettront automatiquement de contacter les services d’urgence en cas de besoin, mais aussi de fournir de nombreuses informations intéressantes pour les secours, comme le nombre d’occupants, le déclenchements ou non des airbags, la marque et le type du véhicule, la direction que prenait la voiture, etc.Chaque pays de l’Union Européenne doit obligatoirement mettre en place sa plateforme eCall d’ici à 2016. Sauf qu’il n’est pas obligatoire que ce soit sous la forme d’un service public.Or, des systèmes similaires à eCall existent déjà sur nos routes : Peugeot, Citroën, Volvo, BMW, Mercedes… De grandes marques sont déjà bien implantées dans l’utilisation de ce genre de service. Mais devinez qui gère dans les coulisses ces services de secours ? Il s’agit de grands cabinets d’assurance.Des cabinets d’assurance qui auront donc la main-mise sur les données de votre véhicule personnel, comme le nombre de kilomètres parcourus, à quelle date, vers quelle destination, à quelle vitesse, le nombre de pauses que vous avez prises… une situation qui inquiète même la CNIL, et on comprend aisèment pourquoi !Avec des données qui intéresseront probablement la police dans le cadre de ses fonctions (et plus besoin d’aller poser des micros dans un véhicule suspect, ils seront déjà activables à distance), ainsi que les services de renseignements qui se feront une joie de récolter les données de nos véhicules « au cas où » grâce à la fameuse Loi Renseignement, l’eCall risque surtout de devenir un mouchard au service des sociétés d’assurance et des autorités de plus en plus paranoïaques.La voiture risque bien de ne plus être un symbole de liberté, au profit de la sécurité. Mais est-ce vraiment là la volonté derrière la mise en place d’un tel système de suivi ?Mise à jour :
La Commission Européenne tient à rassurer les usagers sur le fait que le système eCall ne sera pas utilisé pour vous suivre, puisque il n’est censé transmettre vos informations que lors d’un accident.
« De ce fait, il n’y a absolument aucune raison de vous inquiéter à propos de votre vie privée si le service eCall est installé sur votre véhicule. »
 Si ce genre d’intentions suffit à en rassurer certains, je vous rappelle aussi qu’il existe une loi Européenne censée garantir le secret de la correspondance (physique ou électronique) :
Au sein de l’Union européenne, le secret de la correspondance est garanti par la directive européenne 97/66 du 15 décembre 1997 qui fait obligation aux États membres de garantir, par leur législation, la confidentialité des communications passées par la voie des télécommunications et d’interdire « à toute autre personne que les utilisateurs, sans le consentement des utilisateurs concernés, d’écouter, d’intercepter, de stocker les communications ou de les soumettre à quelque autre moyen d’interception ou de surveillance, sauf lorsque ces activités sont légalement autorisées ».
 Qu’est-ce qui nous assurera que notre vie privée sera aussi protégée par eCall et les textes de loi réglementant ce système s’il suffit d’une loi comme la Loi Renseignement pour se mettre à collecter par défaut les données concernant les citoyens français ?
Source C'est ici